RSA SecurID
Rozwiązanie firmy RSA realizujące funkcje uwierzytelniania użytkowników w szeroko pojętym dostępie do sieci korporacyjnej jest zbudowane w oparciu o strategię dwuczęściowej weryfikacji tożsamości danego użytkownika. Typowym "analogowym" przykładem takiego rozwiązania jest sposób korzystania z karty bankomatowej, gdzie do poprawnego zautoryzowania się w systemie konieczne są dwa komponenty - ważna karta ("coś-co-masz") i numer identyfikacyjny PIN ("coś-co-wiesz"). W przypadku rozwiązania elektronicznego konieczny jest PIN, oraz dodatkowy numer, generowany automatycznie co minutę przez niewielkie urządzenie zwane tokenem.
Aby się zalogować w systemie należy podać niezmienny PIN, oraz zgodny z nim numer, wyświetlony na ekraniku tokena - w systemie obliczana jest kombinacja obydwu numerów i na podstawie rezultatu podejmowana jest decyzja dotycząca zaufania dla użytkownika. System jest zaimplementowany dla długiej listy systemów operacyjnych (m. in. systemów Microsoft, systemu Linux i innych systemów Unix), może współpracować z wieloma pośredniczącymi sposobami uwierzytelniania (Novell NMAS, Microsoft Windows, Linux PAM i in.) Dla poszczególnych rodzajów zasobów (grupy lub pojedyczne aplikacje/strony web, zasoby sieciowe VPN, zasoby dyskowe i in.) dostępne są moduły RSA Authentication Agents, współpracujące z centralnym komponentem systemu o nazwie RSA Authentication Manager.
Do modeli proponowanych przez RSA należą:
- RSA SecurID 600 (key fob)
- RSA SecurID 700
- RSA SecurID 800
- RSA SecurID 200 (card)
- RSA SecurID 520 (PINpad card)
| 
